안랩의 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 ‘AV-TEST’의 2024년 7월 평가 인증을 획득했다. V3 모바일 시큐리티는 AV-TEST의 안드로이드용 백신 부문에 참가해 ‘진단율(악성코드 탐지 능력)’, ‘성능(제품 실행 시 스마트폰 성능 영향)’, ‘사용성(악성 앱 오진 여부)’ 등 세 가지 평가 항목에서 모두 만점을 받았다. 진단율 항목에서는 악성코드 탐지율 100%를 기록했다. V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여했고, 참여한 모든 회차에서 인증을 획득했다. 김창희 안랩 제품서비스기획실 실장은 “V3 모바일 시큐리티는 AV-TEST 인증으로 글로벌 기술력을 꾸준히 인정받고 있다”며 “안전한 모바일 환경을 구축하기 위해 앞으로도 최선을 다할 것”이라 전했다. 헬로티 구서경 기자 |
구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
한국인터넷진흥원(KISA)이 과학기술정보통신부와 협력하여 국내 중소 정보보호제품 개발 기업을 대상으로 성능 평가 및 CC(공통평가기준) 인증 컨설팅을 무료로 제공한다고 발표했다. 이는 정보보호 제품의 성능과 보안성을 향상시키고, 국내 기술의 경쟁력을 강화하기 위한 조치이다. 정보보호제품 성능평가는 유해 트래픽의 탐지 및 차단율, 네트워크 처리율 등을 측정하는 제도로, 성능평가 및 CC 인증을 통과한 제품은 정부 및 공공기관의 보안 적합성 검증체계에 따라 도입이 가능해진다. KISA는 신청 기업의 규모, 평가 준비 상태, 제도 이해도 등을 종합적으로 고려하여 총 12개의 정보보호 제품을 선정, 6월부터 11월까지 총 6개월 간 맞춤형 컨설팅을 제공할 계획이다. 특히, 성능평가에 선정된 기업에는 컨설팅뿐만 아니라 확인서도 발급된다. 신청은 4월 25일부터 5월 17일까지 KISA 누리집과 정보보호산업진흥포털을 통해 가능하며, 지난해 수혜 기업을 대상으로 한 설문조사에서는 약 92.8%가 성능 향상 및 보안성 개선에 도움을 받았다고 응답했다. 또한 성능평가에 참여한 제품은 악성코드 탐지 및 차단율이 이전 대비 25.6% 증가한 것으로 확인됐다. 이성재 KISA 보
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
인섹시큐리티는 옵스왓(OPSWAT)이 CDR(콘텐츠 무해화) 솔루션인 '메타디펜더(MetaDefender) Deep CDR'과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 '메타스캔(Metascan)'으로 금융권의 지능협 위협 대응 시스템 구축 사업에서 고객사를 연이어 확보하고 있다고 6일 밝혔다. 금융서비스 기업들은 외부 인터넷의 자료를 내부망으로 안전하게 전송하기 위해 망연계 솔루션 기업의 제품과 연동, 악성코드 탐지 솔루션 도입 및 CDR 시스템 구축에 나서고 있다. 이에 옵스왓은 지난해 대형은행 및 금융그룹, 보험사, 증권사, 저축은행 등 다수의 금융권 지능형 위협 대응 관련 사업에 메타디펜더 Deep CDR과 메타스캔을 공급하며 금융권 레퍼런스를 확대하고 있다. 옵스왓의 메타스캔은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 AV 엔진을 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있다. 이를 기반으로 APT 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다. 옵스왓의 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차
위협헌팅 보안기업 씨큐비스타는 차세대 NDR·FDR 보안시스템 '패킷사이버'를 정부 중앙부처의 대국민 서비스 보안 강화 및 지능형 위협관리 솔루션으로 공급한다고 9일 밝혔다. 패킷사이버(PacketCYBER)는 지속 트래픽 4Gbps를 처리하며 현존하는 거의 모든 네트워크 기반 지능형 위협탐지 기술을 포괄한 고성능 NDR·FDR 보안솔루션이다. '모든 시스템은 이미 해킹됐다'는 전제하에 네트워크 전반에서 위협 행위를 찾아 제거하는 것이 특징이다. 씨큐비스타는 중앙부처 보안 전문가들이 국내외 NDR 솔루션들을 장기간 검토한 결과 패킷사이버가 ▲실시간 네트워크 이상행위 탐지 기능 ▲실시간 악성코드 탐지 기능 ▲문서 악성코드 탐지 기능이 결합된 Open NDR 기술로 높이 평가받아 대국민 서비스에 대한 사이버위협 대응을 위한 보안제품으로 최종 확정됐다고 설명했다. 패킷사이버 실시간 NDR 보안시스템은 각종 네트워크 이상행위 탐지, 문서 악성코드 유입 및 원인 분석 등에 활용되며 해킹 시 모든 공격과정 데이터를 촘촘하게 모니터링하는 등 다양한 위협헌팅 시스템을 제공할 예정이다. 전덕조 씨큐비스타 대표는 "차세대 보안시스템 패킷사이버를 국가 기관에 공급함으로써 제품의
심층적인 분석과 탐지 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드도 가능 조시큐리티가 10일 악성코드 정밀 분석 솔루션 ‘조샌드박스’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘암몰라이트’로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치하며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 334개의 야라 및 행위 시그니처가 추가돼 러스트버킷, 아모스 스틸러, 리얼스트, 카마로 드래곤, 에빌 미니오, 미스틱 스틸러, 나이트크립트, 페이올라, 노이스케입로커, 퓨터크립터 등과 같이 다양한 최신 멀웨어를 정확하게 탐지한다. 또한, 다크게이트, 파버티 스틸러, 등 18개의 멀웨어 구성 추출기가 추가됐다. 이와 함께 조샌드박스 v38은 심층적인 분석과 탐지를 위해 EML 및 MSG와 같은 저장된 이메일 포맷도 업로드가 가능하다. 더불어 자바스크립트와 ZIP 파일 및 이메일을 위한 새로운 파일 파서를 제공한다. MSG 파서를 통해 파일에 담긴 이미지 또한 피싱 엔진으로 추출 및 탐지한다. 멀웨어 샘플은 패킹
랜섬웨어 및 국가 주도 APT 공격 단체, 이메일 위협 등에 대한 증거 담아 트렐릭스가 2023년 1분기 사이버 보안 동향을 분석한 트렐릭스 어드밴스드 연구센터의 최신 사이버 위협 보고서를 공개했다. 이번 보고서는 매일 3000만 건 이상의 악성코드 샘플을 분석하는 전문 연구진들로 이뤄진 글로벌 네트워크를 통해 수집한 인사이트를 담았다. 또한, 10억 개의 센서와 오픈소스 및 비공개 소스 인텔리전스의 데이터를 종합적으로 수집해 원격 분석한 결과를 바탕으로 제작됐다. 존 포커(John Fokker) 트렐릭스 어드밴스드 연구센터의 위협 인텔리전스 담당 총괄은 “러시아-우크라이나 분쟁이 시작된 지 1년이 지난 지금 몇몇 국가들은 첩보 활동과 교란 작전을 위해 공격적인 사이버 능력을 전략적으로 활용하고 있다”고 말했다. 이어 그는 “선진국과 개발도상국 모두 주요 APT 단체로부터 통신, 에너지, 제조 등 핵심 인프라에 대한 위협을 받고 있다. 이는 공공 및 민간 조직이 빠르게 진화하는 위협에 선제적으로 대응하기 위해서는 첨단 보안 인프라를 구축해야 한다는 경고”라고 덧붙였다. 트렐릭스 어드밴스드 연구센터의 사이버 위협 보고서는 랜섬웨어 및 국가 주도 APT 공격 단
SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다. SK쉴더스의 화이트 해커 전문가 그룹인 '이큐스트(EQST)'는 이번 세미나에서 상반기에 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개했다. 또 최근 IT업계에서 급부상하고 있는 생성형 AI에서 발생할 수 있는 보안 위협과 실제 EQST가 검증한 AI 활용 방안과 AI 사용 가이드를 상세히 다뤘다. EQST는 올해 상반기 공격 비율이 전년 상반기 대비 49.33%나 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 30%로 가장 많이 발생했다고 밝혔다. 특히 올해는 오래된 취약점을 활용한 대규모 랜섬웨어 공격이나 제로데이를 악용한 악성코드 감염사고가 증가하며 28%를 차지했다. 구체적으로 살펴보면, 올해 1월에는 중국 해커 그룹 '샤오치잉'이 정부부처와 공공기관을 타깃으로 내부 정보를 탈취하거나 홈페이지를 변조하는 디페이스(Deface) 공격을 시도해 눈길을 끌었다. 3월에는 북한의 라자루스 그룹이 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 수행해 큰 피해를 입혔다. 5
효율적인 망 분리 방식 통한 브라우저 보안 구현 방안 제시 멘로시큐리티는 오늘 아미르 벤 에프레임(Amir Ben-Efraim) CEO가 첫 방한한 가운데, 국내 보안 시장을 공략하기 위한 브라우저 보안 전략을 소개했다. 다양한 채널을 통해 노출되는 보안 스택, 지속적으로 변화하는 업무 형태 등 급변하는 시장 상황 속에서 최근 브라우저를 통해 발생하는 보안 위협이 지속적으로 증가하고 있다. 해커들은 악성코드나 스팸 메일 등을 이용해 개인정보를 탈취하거나 악성 소프트웨어를 설치하는 등의 공격을 시도하며, 이러한 공격의 형태는 나날이 정교해지고 있다. 전 세계에서 점차 정교화하는 보안 위협에 효과적으로 대응하기 위해서는 클라우드 기반의 브라우저 보안 기술이 중요하다. 멘로시큐리티는 'RBI(Remote Browser Isolation)' 기술을 중심으로 웹·이메일 보안 기술을 적극 소개하고, 효율적인 망 분리 방식을 통한 브라우저 보안 구현 방안을 제시하고 있다. 멘로시큐리티 김성래 지사장은 "멘로시큐리티 코리아는 지난 2019년 국내에 첫 발을 디뎠다. 멘로시큐리티는 RBI 기술을 기반으로 보안 플랫폼을 제공하고 있다. 이번 행사에는 아미르 벤 에프레임 멘로시
안랩은 V3가 지난해 주요 글로벌 보안제품 평가에서 인증을 연달아 획득했다고 8일 밝혔다. 먼저 안랩은 2022년 글로벌 보안제품 성능 평가기관 'AV-TEST'의 PC용 보안제품 대상 '홈유저' 및 '비즈니스 유저' 부문 평가(2, 4, 6, 8, 10, 12월)에서 글로벌 상위권 성적으로 전(全)회 인증 획득에 성공했다. 특히, V3는 평가항목 중 '진단율'에서 매회 6점 만점을 기록하는 동시에 'Top Product(우수 제품)'로 선정되는 성과를 거뒀다. 또 AV-TEST가 실시하는 모바일용 보안제품 평가(1, 3, 5, 7, 9, 11월)에서도 국내에서 유일하게 10년동안 인증에 참여해 60회 연속 인증 획득(2013. 1~2022.11)을 달성하기도 했다. 안랩 V3는 2022년 영국의 안티바이러스 평가 기관인 '바이러스 불러틴(Virus Bulletin)'의 'VB100' 평가에도 참여했다. 안랩은 참여한 모든 평가(2, 4, 6, 8, 11월)에서 악성코드 샘플을 100% 탐지하며 인증을 획득했다. 미국의 ICSA 랩은 매달 테스트를 실시해 인증을 갱신하는 방식으로 평가를 진행하고 있다. 안랩 V3는 2022년 ICSA 랩이 실시한 '엔드포인트
멘로시큐리티는 외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다. 기존 ‘인터넷 망분리’는 오늘날 해킹 위협의 90% 이상이 웹을 통해 진행되는 상황에서, 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부 망과 인터넷 망을 분리하는 네트워크 보안 방법을 사용했다. 이와 같은 인터넷 망분리는 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이나 서비스 장애를 예방할 수는 있지만 사용자 업무 생산성 저하가 문제시 됐다. 또한 인터넷 망분리는 인터넷 망에 추가적인 보안 시스템과 내부망과의 연계 시스템을 구축해야만 한다. 특히 망분리 정책에 따라 이메일 사용이 불편하고, 이메일 서버의 분리와 연계 시스템 구축 시에 추가 비용이 발생한다. 멘로시큐리티의 ‘웹 격리’를 통한 인터넷 망분리 전략은 조직 IT 인프라를 사용하는 사용자가 외부에 있는 웹 사이트 접속 시에 발생할 수 있는 위협 상황을 100% 제거할 수 있는 격리된 환경으로 구축할 수 있도록 지원한다. 일반 사용자는 기존의 웹 브라우저를 통해 업무에 지장을 받지 않으면서 모든 인터넷 사이트에 빠르게 접근할 수 있으며, 기존의 차단 정책을 그
데이터 인텔리전스 기업인 S2W(에스투더블유)는 보안 인텔리전스 서밋 'SIS(Security Intelligence Summit) 2022. ON'을 성황리에 개최했다고 1일 밝혔다. SIS 2022는 지난 11월 29일 조선팰리스 강남에서 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 참여한 가운데 진행됐다. 이번 행사는 전문 기술 영역뿐만 아니라 우리 일상의 일부로서의 정보 보호 기술을 함께 이야기하는 자리로, 각기 다른 분야에서 정보 보안을 책임지고 있는 업계 리더들이 연사로 참여하여 인사이트를 공유했다. 토스 표상영 보안기술팀 보안연구원, 구름(goorm) 남유석 CTO, KAIST 오택경 연구원 및 이용화 연구원, 시스코 Talos 민재원 연구원, 쿠팡 주설우 CTI 애널리스트, 네이버 박현준 피싱대응 및 이용자 보호 담당 연구원, 인터폴 홍성진 I-SOP 특별 수사관, S2W Talon 이세빈 연구원 및 신영재 연구원 등이 연사로 자리를 빛냈다. 또한 이번 행사에서는 인터폴 김종양 전 총재의 축사 이후 '랜섬웨어 대응의 현주소'라는 주제로 패널토론이 진행되기도 했다. KAIST 김용대 교수, S2W 곽경주 이사가 모더레이터로 나서고,
공공기관 및 기업의 사이버 정보 보호 관련 인사 대거 참여 데이터 인텔리전스 기업 에스투더블유(S2W)는 오는 29일 연례 보안 컨퍼런스인 'SIS(Security Intelligence Summit) 2022. ON'을 개최한다고 22일 밝혔다. 이번 컨퍼런스는 전문 기술 영역뿐만 아니라 우리 일상의 일부로서의 보안을 이야기하는 행사로서, 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여한다. SIS 2022는 올해를 시작으로 매년 열릴 예정이며, 첫 행사는 29일 오후 1시30분 조선팰리스 강남에서 개최된다. SIS는 각자 다른 산업 분야와 다른 위치에서 사이버 범죄와 사이버 공격 행위에 맞서 고군분투하는 이들의 다양한 노하우와 무용담이 공유되는 교류와 연대의 장이 될 예정이다. 특히 정보 보호와 관련된 다양한 이야기를 자유롭게 나눌 수 있는 자리로서, 기업과 사회에서 일어나는 정보 보호와 관련된 사례 및 문제 해결에 활용되는 기술 등을 많은 참가자들이 함께 논의해보는 계기가 될 것으로 기대된다. S2W는 향후에도 오프라인 연례 세미나뿐만 아니라, 온라인 세미나(웨비나), 지역 로드쇼 등을 다양하게 개최하여 업계 관계자들과의 교류 기